Урок 8
Компьютерные вирусы и антивирусные программы
§ 1.7. Компьютерные вирусы и антивирусные программы
Содержание урока
Компьютерные вирусы и антивирусные программы
Лабораторная работа № 7 «Учимся защищать свой компьютер от вирусных атак»
Компьютерные вирусы и антивирусные программы
Компьютерные вирусы. Первая «эпидемия» компьютерного вируса произошла в 1986 году, когда вирус по имени Brain (англ. «мозг») «заражал» дискеты персональных компьютеров. В настоящее время известны многие сотни тысяч вирусов, заражающих компьютеры и распространяющихся по компьютерным сетям.
Компьютерные вирусы являются программами, которые могут «размножаться» (самокопироваться) и незаметно для пользователя внедрять свой программный код в файлы программ и документов, Web-страницы Всемирной паутины и сообщения электронной почты.
После заражения компьютера вирус может активизироваться и начать выполнять вредоносные действия по уничтожению программ и данных. Активизация вируса может быть связана с различными событиями: наступлением определенной даты или дня недели, запуском программы, открытием документа, открытием файла — вложения электронной почты и некоторыми другими.
По «среде обитания» вирусы можно разделить на файловые вирусы, макровирусы и сетевые вирусы.
Файловые вирусы внедряются в программы и активизируются при их запуске. После запуска зараженной программы вирусы находятся в оперативной памяти компьютера и могут заражать другие файлы до момента выключения компьютера или перезагрузки операционной системы.
Макровирусы заражают файлы документов, например текстовых документов. После загрузки зараженного документа в текстовый редактор макровирус постоянно присутствует в оперативной памяти компьютера и может заражать другие документы.
Сетевые вирусы могут передавать по компьютерным сетям свой программный код и запускать его на компьютерах, подключенных к этим сетям. Заражение сетевым вирусом может произойти при работе с электронной почтой или при «путешествиях» по Всемирной паутине.
Большую опасность создают почтовые сетевые вирусы, которые распространяются по компьютерным сетям во вложенных в почтовое сообщение файлах. Активизация почтового вируса и заражение компьютера могут произойти при открытии вложения к сообщению электронной почты.
Лавинообразная цепная реакция распространения почтовых вирусов базируется на том, что вирус после заражения компьютера начинает рассылать себя по всем адресам электронной почты, которые имеются в электронной адресной книге пользователя.
Например, даже если в адресных книгах пользователей имеются только по два адреса, почтовый вирус, заразивший компьютер одного пользователя, через три рассылки поразит компьютеры уже восьми пользователей (рис. 1.37).
Рис. 1.37. Лавинообразное заражение компьютеров почтовым вирусом
Всемирная эпидемия заражения почтовым вирусом началась 5 мая 2000 года, когда десятки миллионов компьютеров, подключенных к глобальной компьютерной сети Интернет, получили почтовое сообщение с привлекательным названием ILOVEYOU (англ. Я люблю тебя). Сообщение содержало вложенный файл, являющийся вирусом. После прочтения этого сообщения получателем вирус заражал компьютер и начинал разрушать файловую систему.
Антивирусные программы. В целях профилактической защиты от компьютерных вирусов не рекомендуется запускать программы, открывать документы и сообщения электронной почты, полученные из сомнительных источников и предварительно не проверенные антивирусными программами.
Наиболее эффективны в борьбе с компьютерными вирусами антивирусные программы. Антивирусные программы используют постоянно обновляемые списки известных вирусов. В списках содержатся характерные фрагменты (сигнатуры) программного кода вирусов. Если антивирусная программа обнаружит компьютерный код вируса в каком-либо файле, то файл считается зараженным вирусом и подлежит лечению, т. е. из него удаляется программный код вируса (рис. 1.38). Если лечение невозможно, то зараженный файл удаляется целиком.
Рис. 1.38. Заражение файла компьютерным вирусом и его лечение с использованием антивирусной программы
Для периодической проверки компьютера используются антивирусные сканеры, которые после запуска проверяют файлы и оперативную память на наличие вирусов и обеспечивают нейтрализацию вирусов.
Антивирусные сторожа (мониторы) постоянно находятся в оперативной памяти компьютера и обеспечивают проверку файлов в процессе их загрузки в оперативную память.
Контрольные вопросы
1. Проведите исследование: выясните, что понимают под Всемирной паутиной и Web-страницей.
2. К каким последствиям может привести заражение компьютера компьютерными вирусами?
3. Какие типы компьютерных вирусов вы знаете, чем они отличаются друг от друга, и какова должна быть профилактика заражения?
4. Каким способом антивирусные программы обнаруживают компьютерные вирусы и обеспечивают их нейтрализацию?
Задания для самостоятельного выполнения
1.10. Задание с фиксированным ответом. Подсчитайте, какое количество компьютеров будет заражено почтовым вирусом после его четвертой саморассылки, если в адресной книге пользователя содержатся 10 адресов электронной почты.
Cкачать материалы урока
